黑客从不在假期休息:Transit Swap被攻击,2000万美元不翼而飞_TRANS:NSI

北京时间10月2日凌晨02:33:47开始,数百个与TransitSwap互动的钱包先后被盗,随后资产被转移到一个攻击者的外部拥有账户。目前资产损失已超过2000万美元。

此次攻击,主要是针对那些已经批准TransitSwap&CrossApproveProxy合约的地址。

Avalanche黑客松2023已启动:7月24日消息,Avalanche发推称,其黑客松2023正式启动,旨在通过指导和研讨会提升开发者技能水平,报名截止日期为8月21日11:59(UTC+8)。[2023/7/24 15:54:36]

TransitSwap被称为“跨链DEX聚合器”。开发者在注意到漏洞后暂停了合约,不过还是有49,815枚BNB和5,182枚ETH在合约暂停前就被从用户的钱包中转移了出来。

Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

事件经过

动态 | IOTA启动黑客马拉松以促进其行业市场的采用:IOTA(MIOTA)宣布与eCl@ss联手推出工业市场黑客马拉松(Industry Marketplace Hackathon)。据悉,IOTA启动黑客马拉松目的是促进其在行业市场的采用。黑客马拉松要求开发人员使用Industry Marketplace创建创新解决方案,并且要结合了IOTA和eCl @ ss 属性标准。(BTCManager)[2019/12/13]

首先,攻击者的EOA与大量的个人钱包进行了互动,说明攻击者很可能滥用了TransitSwap&CrossApproveProxy合约中的一些漏洞,单独消耗了数百个地址。

随后,根据CertiKSkytrace的地址标签,我们可以看到攻击者已经开始将被盗资金转移到BNB链上的TornadoCash。

攻击者使用Multichain的跨链路由器将2000个被盗ETH从以太坊桥接到BNB链,而BNB链钱包目前有1,499枚ETH和49,612枚BNB。

TransitSwap在他们的推特页面上发布了以下公告:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:483ms